Funzione is_uploaded_file
La funzione is_uploaded_file verifica se il file specificato
è stato caricato tramite una richiesta POST. Questa è un'importante verifica di sicurezza
quando si lavora con file caricati. La funzione accetta un parametro -
il percorso del file da verificare, e restituisce true se il file
è stato caricato tramite POST, e false in caso contrario.
Sintassi
is_uploaded_file(string $filename): bool
Esempio
Verifichiamo se un file è stato caricato tramite un modulo:
<?php
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo 'File was uploaded via HTTP POST';
} else {
echo 'File was NOT uploaded via HTTP POST';
}
?>
Esempio
Utilizzo della funzione in combinazione con move_uploaded_file:
<?php
$temp_file = $_FILES['userfile']['tmp_name'];
$target_file = 'uploads/' . $_FILES['userfile']['name'];
if (is_uploaded_file($temp_file)) {
move_uploaded_file($temp_file, $target_file);
echo 'file uploaded successfully';
} else {
echo 'possible file upload attack';
}
?>
Vedi anche
-
la funzione
move_uploaded_file,
che sposta in modo sicuro un file caricato -
la funzione
file_exists,
che verifica l'esistenza di un file (ma non solo di quelli caricati) -
la funzione
tmpfile,
che crea un file temporaneo -
la funzione
is_file,
che verifica un file
